LATEST最新記事
-
ほぼこもセキュリティニュース
- TunnelVision
- TunnelVisionは攻撃手法です。VPNの安全性の前提条件を巧みに変更し、攻撃を成立させます。概要を見てみましょう。 準備のための侵害TunnelVisionが成り立つようにする作業を実施するた…
-
ほぼこもセキュリティニュース
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
ほぼこもセキュリティニュース
- Free Download Manager backdoored
- Free Download Managerというソフトウェアがあります。従来はシェアウェアとして配布されていましたが、現在は無償で利用することができる高機能かつ使いやすいダウンローダーです。このフリー…
-
ほぼこもセキュリティニュース
- CVE-2023-32233
- CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあり…
-
ほぼこもセキュリティニュース
- 安全でないEd25519の実装
- Ed25519はデジタル署名アルゴリズムです。これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。Ed25519は、ECDSAよりもオープンで安全で高速であるため…